Vytížení CPU, při správci úloh normál / nevím jak dál Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Jeronym
nováček
Příspěvky: 5
Registrován: prosinec 20
Pohlaví: Muž
Stav:
Offline

Vytížení CPU, při správci úloh normál / nevím jak dál

Příspěvekod Jeronym » 26 pro 2020 12:55

Ahoj,

opravdu moc prosím o radu. Ano, hledal jsem různá řešení tohoto problému (i zde), ale nic mi nepomohlo.

Všiml jsem si, že můj noťas MSI GF63 Thin 95C nějak topí i v nečinnosti. Ale Správce úloh neukazoval vytížení... Až když jsem zapnul MSI Dragon Center, ukazuje to vytížení CPU 60-70 %. Jakmile ale spustím Správce úloh, vytížení klesne na max 10 %.

Zkoušel jsem:
    Process Explorer. Bohužel, i možný vir tenhle program detekuje a hodí výkon do normálu.
    Eset Online Scanner. Nějaké breberky našel, odstranil jsem je, nepomohlo.
    Malwarebytes. Také něco našel, smazal jsem, nepomohlo.
    AVG. To někomu zde na fóru pomohlo, tak jsem to ze zoufalosti zkusil a nic.

Nenapadá vás prosím, co by se s tím dalo ještě zkusit? Obnova ze zálohy nemyslitelná, vůbec nevím, jak to může zlobit dlouho. To už jedině reinstal, ale to se mi také moc nechce, až jako poslední možnost... (mám W10 legálně, ani nevím, kde bych našel klíč, jestli vůbec)

Moc tomu nerozumím, ale ideální by byl nějaká prográmek, co sleduje procesy, o kterém by tenhle pravděpodobný vir nevěděl.

Díky moc za kloudnou reakci.

(jen odpovím možná až večer, ne-li zítra. Ty vánoční svátky...)

Reklama
Uživatelský avatar
gogo1963
Master Level 7.5
Master Level 7.5
Příspěvky: 5664
Registrován: srpen 19
Bydliště: Brno
Pohlaví: Muž
Stav:
Offline

Re: Vytížení CPU, při správci úloh normál / nevím jak dál

Příspěvekod gogo1963 » 26 pro 2020 13:21

vítej na Pc-help ...

reinstal ... žádný klíč hledat nemusíš, aktivuje se to samo ... první rada ale měla být "neklikat a nestahovat každou ptákovinu"
i7 10700/Grandis 3/ z490 Meg Unify/XPG GAMMIX S11 Pro 500GB/Samsung 970 EVO PLUS 1TB/ Define R5/ Patriot Viper 4 16GB Kit 3400/ 4TB Skyhawk/ RX 6600 XT/ CORSAIR 750W RM750x/sound blaster zx/ Dell S2721DGF /MSI RX 6600 XT GAMING X 8G /4TB Ironfolf pro

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Online

Re: Vytížení CPU, při správci úloh normál / nevím jak dál

Příspěvekod petr22 » 26 pro 2020 13:23

Kaspersky Rescue Disk - nabootovat z flashky - a proskenovat obsah disku.

Nesmis hledat potvory pokud zaroven bezi Windows kde je chces hledat.

Jeronym
nováček
Příspěvky: 5
Registrován: prosinec 20
Pohlaví: Muž
Stav:
Offline

Re: Vytížení CPU, při správci úloh normál / nevím jak dál

Příspěvekod Jeronym » 26 pro 2020 13:36

gogo1963 píše:vítej na Pc-help ...

reinstal ... žádný klíč hledat nemusíš, aktivuje se to samo ... první rada ale měla být "neklikat a nestahovat každou ptákovinu"

Díky za přivítání...
Dobře, ještě zkusím počkat na nějakou jinou radu. Fajn vědět, že se aktivuje sám... nicméně bych ještě musel pořešit nějakou zálohu a zas znovu všechno instalovat se mi také úplně nechce.
Díky i za odpověď.
A vážně nejsem ten typ, co kliká a stahuje každou ptákovinu. No, ale bez viny také nejsem, uznávám.

petr22 píše:Kaspersky Rescue Disk - nabootovat z flashky - a proskenovat obsah disku.

Nesmis hledat potvory pokud zaroven bezi Windows kde je chces hledat.


Díky. To je zajímavý nápad.
Bude to neuvěřitelné, ale normálně nemám teď po ruce flashku. Tak to asi bude muset počkat do pondělka.
A ten by to neměl najít a odstranit?
Velká šance na úspěch?

Jeronym
nováček
Příspěvky: 5
Registrován: prosinec 20
Pohlaví: Muž
Stav:
Offline

Re: Vytížení CPU, při správci úloh normál / nevím jak dál

Příspěvekod Jeronym » 26 pro 2020 13:52

Ha! Mám poloviční vítězství.

Použil jsem ve Správci úloh možnost Sledování prostředků a už alespoň vím, jak se teď šmejďák jmenuje.

TiWorker.exe. Neznáte ho někdo? Jak ho mám poslat pryč? Díky...

Ještě pak mrknu, co poví Google, jen jsem chtěl rychle zareagovat, než se půjdu podívat do reálného světa.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Vytížení CPU, při správci úloh normál / nevím jak dál

Příspěvekod jaro3 » 26 pro 2020 18:21

tiworker.exe is part of the Windows Module Installer Service. TrustedInstaller.exe is its parent process and both work together to provide Windows Updates for your PC. Without tiworker.exe Windows Update cannot work properly, and you will no longer reliably get updates for your PC.

https://www.glasswire.com/process/tiworker.exe.html

Stáhni si ATF Cleaner
https://www.majorgeeks.com/mg/getmirror ... ner,2.html
Poklepej na ATF Cleaner.exe, klikni na select all, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
pro majitele win7 stáhni zde:
https://filehippo.com/download_adwcleaner/ ( nedávej aktualizaci!)

Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
https://www.malwarebytes.com/mwb-download/thankyou/

na plochu , nainstaluj a spusť ho
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Spustit skenování
- po proběhnutí skenu se ti objeví hláška vpravo dole, tak klikni na Zobrazit zprávu a vyber Export a vyber Kopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází v programu po kliknutí na „Zprávy“ , nebo je uložen zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Jeronym
nováček
Příspěvky: 5
Registrován: prosinec 20
Pohlaví: Muž
Stav:
Offline

Re: Vytížení CPU, při správci úloh normál / nevím jak dál

Příspěvekod Jeronym » 26 pro 2020 19:36

jaro3 píše:tiworker.exe is part of the Windows Module Installer Service. TrustedInstaller.exe is its parent process and both work together to provide Windows Updates for your PC. Without tiworker.exe Windows Update cannot work properly, and you will no longer reliably get updates for your PC.

https://www.glasswire.com/process/tiworker.exe.html

Stáhni si...

Mé prosby byly vyslyšeny a ozval se samotný jaro3, jehož příspěvky jsem měl možnost poznat, i když jsem tu první den. :D

Jasné, pak jsem trochu Googlil a zjistil jsem, že soubor má co dočinění s Windows Update. Dokonce jsem mu zkusil přes msconfig zakázat spuštění a zdá se, že to pomohlo. Jenže pak se mi nechtělo bez těch aktualizací být, tak jsem ho zas povolil.
A zatím to nezlobí, z nepochopitelných důvodů.

Jenže - když dám přes Start "Vyhledat aktualizace", tak to nějak nefunguje. Načítá se, zaseklé. Celé se to nějak podělalo.

Když jsem zkoušel v příkazovém řádku net stop wuauserv a net start wuauserv napsalo mi to Došlo k systémové chybě 1058.

Tedy... CPU už se nepřetěžuje, což je pro mě hlavní. Noťas topil jak zběsilý, neměl jsem z toho dobrý pocit.

No, nebudu raději dělat předčasné závěry. Minimálně to vypadá, že mám nějak podělané W10 aktualizace.

Nechám tedy vlákno ještě nějaký den - dva otevřené, a když přetížený CPU neobjeví zas, uzavřu to. (V nejhorším založím nové s tématem průšvih s aktualizacemi)

A díky tedy jaro3, cením si odpovědi a ze slušnosti přidávám logy:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-09-29.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-26-2020
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 2
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Conduit
Deleted HKLM\Software\Wow6432Node\Conduit

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1490 octets] - [26/12/2020 19:14:27]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

---------------------------------------------------------------------------------------------------------------------------------------
Malwarebytes
http://www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 26.12.20
Čas skenování: 19:18
Logovací soubor: c36339ba-47a6-11eb-a2a3-a0510b6dacb2.json

-Informace o softwaru-
Verze: 4.3.0.98
Verze komponentů: 1.0.1130
Aktualizovat verzi balíku komponent: 1.0.34819
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 18362.1256)
CPU: x64
Systém souborů: NTFS
Uživatel: MSI\RD

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 286258
Zjištěné hrozby: 0
Hrozby umístěné do karantény: 0
Uplynulý čas: 1 min, 27 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Vytížení CPU, při správci úloh normál / nevím jak dál

Příspěvekod jaro3 » 26 pro 2020 19:45

Vždyť Ti to píšu:
TrustedInstaller.exe is its parent process and both work together to provide Windows Updates for your PC. Without tiworker.exe Windows Update cannot work properly, and you will no longer reliably get updates for your PC.


Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/files/details ... _tool.html
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Pokud byly nalezeny viry , tak po skenu klikni na „Details…“ a potom na „View log file“. Zkopíruj celý log a vlož ho sem. Potom zavři „threat detail“ a klikni na „Start cleanup“.
Jinak se log nachází zde:
C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs

Stáhni si RogueKiller by Adlice Software
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

RIKI22
Master Level 8
Master Level 8
Příspěvky: 6464
Registrován: únor 16
Pohlaví: Muž
Stav:
Offline

Re: Vytížení CPU, při správci úloh normál / nevím jak dál  Vyřešeno

Příspěvekod RIKI22 » 26 pro 2020 20:13

Máš verziu OS 1903 ,pre ktorú už skončila podpora, tak win sa bude snažiť aktualizovať na novšiu verziu.Ak to nespravíš sám, tak môžeš čakať aj nejaké prekvapenie od OS, ktorý sa bude snažiť aktualizovať na novšiu verziu.Možno aj preto ten problém.

Jeronym
nováček
Příspěvky: 5
Registrován: prosinec 20
Pohlaví: Muž
Stav:
Offline

Re: Vytížení CPU, při správci úloh normál / nevím jak dál

Příspěvekod Jeronym » 29 pro 2020 15:12

Ahojte,
nějak se vše dalo do pořádku. Ani nevím čím, ale sleduji to a cajk.

Těžko říct, jestli to třeba nebyl ten poslední zbývající nalezený vir.. ale tipoval bych právě ty Windows aktualizace.

Nicméně vše šlape a teď nemám čas, ani vervu to řešit.

Každopádně moc děkuji!


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů