Skocz do zawartości


Zdjęcie

100% wykorzystanie procesora przez plik Rundll32.exe*32


  • Zaloguj się, aby dodać odpowiedź
13 odpowiedzi w tym temacie

#1 Aru135

Aru135

    Obserwator

  • 7 postów

Napisano 06 07 2019 - 17:57

Hej. Mam problem z plikiem Rundll32 który po uruchomieniu jakiejkolwiek gry zużywa 100% procesora. Skanowałem antywirus i programem Malwarebytes lecz po usunięciu znalezionych plików nic nie dało. Przedukałem jeżu wiele wzmianek na forach lecz żadne z nich rozwiazanie mi nie pomogło. Brakuje mi już pomysłów i Proszę o Pomoc.

Dodam również że plik Rundll32 znajduje się w folderze sysWoW64 ,a w menadżerze zadań znajdują się 2 pliki Rundll32  

 


Załączone miniatury

  • dfsg.PNG
  • bhfd.PNG

  • 0

#2 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 06 07 2019 - 19:43

Zrób logi z FRST /Zak%C5%82adanie-tematu-og%C3%B3lne-raporty-systemowe-t55253/



  • 0

#3 Aru135

Aru135

    Obserwator

  • 7 postów

Napisano 06 07 2019 - 21:14

Oto logi

Załączone pliki

  • Załączony plik  FRST.txt   244 bajtów   246 Ilość pobrań
  • Załączony plik  Addition.txt   53,14 KB   516 Ilość pobrań

  • 0

#4 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 07 07 2019 - 16:05

Log FRST.txt jest prawie pusty - jest tylko sama końcówka.

Uzupełnij to.

.


  • 0

#5 Aru135

Aru135

    Obserwator

  • 7 postów

Napisano 07 07 2019 - 16:46

Powtórzyłem Logi i oto wyniki 

Załączone pliki

  • Załączony plik  FRST.txt   99,7 KB   257 Ilość pobrań
  • Załączony plik  Addition.txt   53,69 KB   286 Ilość pobrań

  • 0

#6 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 07 07 2019 - 19:52

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

1623-04-04 13:34 - 1623-04-04 13:34 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\EeEB.exe
1623-04-04 13:34 - 1623-04-04 13:34 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\iBJfNqQYDoaAk.exe
1623-04-04 13:34 - 1623-04-04 13:34 - 000073216 ____N (Microsoft Corporation) C:\Users\Win7\AppData\Roaming\EbOr.exe
HKU\S-1-5-19\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-550279275-2466464184-220789133-1000\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
FirewallRules: [TCP Query User{AD790A56-BB3D-4DDC-9570-D4E53A84640F}F:\cs 1.6\counter strike 1.6\hl.exe] => (Allow) F:\cs 1.6\counter strike 1.6\hl.exe Brak pliku
FirewallRules: [UDP Query User{90AD799B-7CAD-4F54-849A-AE7162103241}F:\cs 1.6\counter strike 1.6\hl.exe] => (Allow) F:\cs 1.6\counter strike 1.6\hl.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {79523538-3F8C-4033-8EF9-F90639E9800A} - System32\Tasks\{2FC0357E-ECDA-4E22-B2DB-542AE0EDD960} => C:\Windows\system32\pcalua.exe -a C:\Users\Win7\Downloads\forge-1.8-11.14.0.1260-1.8-installer-win.exe -d C:\Users\Win7\Downloads
C:\Windows\Reimage.ini
C:\Users\Win7\Desktop\rundll32.exe
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

==============================

Error: (07/06/2019 03:36:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
i go uruchom jako Administator.

.
 


  • 0

#7 Aru135

Aru135

    Obserwator

  • 7 postów

Napisano 07 07 2019 - 20:36

Zrobiłem tak jak napisałeś poza uruchomieniem MicrosoftFixit50688.msi jako administrator gdyż nie mogę i nie wiem dlaczego. Nic nie pomogło 


Użytkownik Aru135 edytował ten post 07 07 2019 - 20:38

  • 0

#8 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 07 07 2019 - 20:51

zrób nowe logi FRST - zobaczymy, czy infekcja zniknęła


  • 0

#9 Aru135

Aru135

    Obserwator

  • 7 postów

Napisano 07 07 2019 - 21:05

Log FRST zrobił się za ciężki do wysłania a w tamtej stronie  http://wklej.org  nie mogę się połapać czy mogę Ci to wysłać z dysku google https://drive.google.com/file/d/1n6aU6NehWYsafKjL_nI0HfMAA4fK3Nzo/view?usp=sharing  ,  https://drive.google.com/file/d/1l-Kxj7c5Te6-NnDtzz7uHglUgr6lML1q/view?usp=sharing


Użytkownik Aru135 edytował ten post 07 07 2019 - 21:11

  • 0

#10 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 07 07 2019 - 21:17

to są dwa logi Addition, a nie ma logu FRST.TXT


  • 0

#11 Aru135

Aru135

    Obserwator

  • 7 postów

Napisano 07 07 2019 - 21:21

https://drive.google.com/file/d/1l-Kxj7c5Te6-NnDtzz7uHglUgr6lML1q/view?usp=sharing

 

to nie jest log FRST ?



Użytkownik Aru135 edytował ten post 07 07 2019 - 21:22

  • 0

#12 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 07 07 2019 - 21:28

Infekcji już nie ma.

Skoro problem dalej występuje, to znaczy, że winien jest któryś Twój program.

Niestety, nie potrafię zgadnąć, który to program.

.



  • 0

#13 Aru135

Aru135

    Obserwator

  • 7 postów

Napisano 07 07 2019 - 21:38

Okej Dzięki i mam jeszcze jedno pytanie czy przyczyną problemu mogą być sterowniki lub wadliwa aktualizacja systemu ?


  • 0

#14 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 08 07 2019 - 08:04

Okej Dzięki i mam jeszcze jedno pytanie czy przyczyną problemu mogą być sterowniki lub wadliwa aktualizacja systemu ?

Sterowniki - nie.

Aktualizacja - to możliwe, ale w takim przypadku taki sam problem pojawiłby się także u innych użytkowników, a na razie jest tylko u Ciebie.

.



  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych