Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Fałszywy proces vds.exe

#1
Fałszywy proces vds.exe
Witam. Ostatnimi czasy mam problem z procesem vds.exe. Randomowo uruchamia się i zużywa ponad 50% procesora, przez co system działa strasznie wolno. Po zakończeniu procesu problem znika, lecz po jakimś czasie pojawia się on na nowo. Co więcej, każdy proces jest uruchamiany przez osobny program, tworzą się one w katalogu plików tymczasowych w folderach o nazwach takich jak: {UV2OZ-AC49F-FMDVN-239NQ-9F4GR-O1NJ3}. Wygląda to tak:
Spoiler
[Obrazek: ecuS6FE.png]
Usuwanie katalogów nic nie daje, dalej tworzą się nowe.

Poniżej zamieszczam logi:

OTL:
OTL.txt: http://www.wklej.org/id/2696841/
Extras.txt: http://www.wklej.org/id/2696843/

FRST:
FRST.txt: http://www.wklej.org/id/2696853/
Addition.txt: http://www.wklej.org/id/2696854/
Shortcut.txt: http://www.wklej.org/id/2696856/

RSIT:
log.txt: http://www.wklej.org/id/2696857/

MBRCheck:
http://www.wklej.org/id/2696859/

Mam nadzieję że to wystarczy, w razie potrzeby dorzucę dodatkowe. Z góry dzięki i liczę na pomocOczko

Pozdrawiam.
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Fałszywy proces vds.exe
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

Cytat:HKLM-x32\...\Run: [NPSStartup] => [X]
URLSearchHook: [S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133] UWAGA => Brak domyślnego URLSearchHook
C:\Windows\Minidump\*.dmp
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:vds.exe
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:vds.exe
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Fałszywy proces vds.exe
Pliki: http://www.wklej.org/id/2697191/
Rejestr: http://www.wklej.org/id/2697192/
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Fałszywy proces vds.exe
wyszukiwanie nic nie dało, bo wyszukało tylko plik Systemowy, prawidłowy.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Fałszywy proces vds.exe
Tak sądziłem, ale zrobiłem wszystko zgodnie z instrukcją po kolei, dlatego tak wyszło. Tutaj poprawione:

Pliki: http://www.wklej.org/id/2698364/
Rejestr: http://www.wklej.org/id/2698363/

EDIT: Z tego co udało mi się wyczytać jest to BitCoinMiner, teraz pytanie jak go usunąć, bo pliki vds.exe ewidentnie nie są źródłem problemu.
 System operacyjny: windows_eight Przeglądarka: chrome
#6
RE: Fałszywy proces vds.exe
Użyj  > MBAM

Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".
Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone.
Podaj z tego raport.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Fałszywy proces vds.exe
http://www.wklej.org/id/2703387/

Chyba się udało, ale zostawię komputer włączony na dłuższy czas i się okaże.
 System operacyjny: windows_eight Przeglądarka: chrome
#8
RE: Fałszywy proces vds.exe
Miejmy nadzieję, ze będzie OK.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Fałszywy proces vds.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 6730 28.01.2018, 08:13
Ostatni post: broda99
  Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora squerol 10 14638 23.07.2017, 12:20
Ostatni post: squerol
  Dziwny proces Win 10 pendzik1 1 5652 29.05.2016, 22:17
Ostatni post: hubertus

Skocz do:


Wybrane wątki (Fałszywy proces vds.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED gari 0 1481 23.06.2020 19:20
Ostatni post: gari
  4 "nietykalne" pliki w katalogu temp Muerte 52 9824 05.06.2020 17:09
Ostatni post: Illidan
  Prośba o sprawdzenie logów OTL Ardixis 2 2714 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 2702 30.04.2020 17:45
Ostatni post: mikolaj95
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 2641 28.04.2020 18:11
Ostatni post: Pawes97
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 3472 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 2852 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 3138 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 4284 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 3747 28.03.2020 19:08
Ostatni post: Illidan
  wirus w internet explorer maciomen201 10 8444 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 4600 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 4660 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 20892 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 9613 05.02.2020 12:10
Ostatni post: wlisik