Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Fałszywy proces vds.exe

#1
Fałszywy proces vds.exe
Witam. Ostatnimi czasy mam problem z procesem vds.exe. Randomowo uruchamia się i zużywa ponad 50% procesora, przez co system działa strasznie wolno. Po zakończeniu procesu problem znika, lecz po jakimś czasie pojawia się on na nowo. Co więcej, każdy proces jest uruchamiany przez osobny program, tworzą się one w katalogu plików tymczasowych w folderach o nazwach takich jak: {UV2OZ-AC49F-FMDVN-239NQ-9F4GR-O1NJ3}. Wygląda to tak:
Spoiler
[Obrazek: ecuS6FE.png]
Usuwanie katalogów nic nie daje, dalej tworzą się nowe.

Poniżej zamieszczam logi:

OTL:
OTL.txt: http://www.wklej.org/id/2696841/
Extras.txt: http://www.wklej.org/id/2696843/

FRST:
FRST.txt: http://www.wklej.org/id/2696853/
Addition.txt: http://www.wklej.org/id/2696854/
Shortcut.txt: http://www.wklej.org/id/2696856/

RSIT:
log.txt: http://www.wklej.org/id/2696857/

MBRCheck:
http://www.wklej.org/id/2696859/

Mam nadzieję że to wystarczy, w razie potrzeby dorzucę dodatkowe. Z góry dzięki i liczę na pomocOczko

Pozdrawiam.
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Fałszywy proces vds.exe
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

Cytat:HKLM-x32\...\Run: [NPSStartup] => [X]
URLSearchHook: [S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133] UWAGA => Brak domyślnego URLSearchHook
C:\Windows\Minidump\*.dmp
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:vds.exe
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:vds.exe
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Fałszywy proces vds.exe
Pliki: http://www.wklej.org/id/2697191/
Rejestr: http://www.wklej.org/id/2697192/
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Fałszywy proces vds.exe
wyszukiwanie nic nie dało, bo wyszukało tylko plik Systemowy, prawidłowy.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Fałszywy proces vds.exe
Tak sądziłem, ale zrobiłem wszystko zgodnie z instrukcją po kolei, dlatego tak wyszło. Tutaj poprawione:

Pliki: http://www.wklej.org/id/2698364/
Rejestr: http://www.wklej.org/id/2698363/

EDIT: Z tego co udało mi się wyczytać jest to BitCoinMiner, teraz pytanie jak go usunąć, bo pliki vds.exe ewidentnie nie są źródłem problemu.
 System operacyjny: windows_eight Przeglądarka: chrome
#6
RE: Fałszywy proces vds.exe
Użyj  > MBAM

Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".
Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone.
Podaj z tego raport.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Fałszywy proces vds.exe
http://www.wklej.org/id/2703387/

Chyba się udało, ale zostawię komputer włączony na dłuższy czas i się okaże.
 System operacyjny: windows_eight Przeglądarka: chrome
#8
RE: Fałszywy proces vds.exe
Miejmy nadzieję, ze będzie OK.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Fałszywy proces vds.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5218 28.01.2018, 08:13
Ostatni post: broda99
  Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora squerol 10 11673 23.07.2017, 12:20
Ostatni post: squerol
  Dziwny proces Win 10 pendzik1 1 5541 29.05.2016, 22:17
Ostatni post: hubertus

Skocz do:


Wybrane wątki (Fałszywy proces vds.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 4709 05.12.2017 23:00
Ostatni post: broda99
  Wyskakujące strony internetowe Kasieru 6 5295 04.12.2017 18:43
Ostatni post: Kasieru
  usuwanie wirusów maciomen201 13 9554 02.12.2017 17:31
Ostatni post: broda99
  Usuwanie konta na forum ~Anonim 2 4340 30.11.2017 19:55
Ostatni post: broda99
  Aktywność urządzeń google - nieznane urządzenie TimeToTheGames 2 977 30.11.2017 12:42
Ostatni post: TimeToTheGames
  Nawracający wirus Juver 7 5019 28.11.2017 20:17
Ostatni post: Juver
  router a bezpieczenstwo miro.sav 3 4620 28.11.2017 16:46
Ostatni post: Michu_PL
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 4716 26.11.2017 23:47
Ostatni post: Krashan88
  chrome otwierające sie reklamy w kartach kacper9765 5 4714 26.11.2017 17:56
Ostatni post: morderca
  Konsola zamyka się Nexen 5 4798 26.11.2017 17:53
Ostatni post: morderca
Sad Problem z adware elex.shrtcln, Malwarebytes sobie z nim nie radzi luq8912 2 7982 25.11.2017 15:24
Ostatni post: luq8912
  Wyskakujące karty jureczek51 1 4498 22.11.2017 16:23
Ostatni post: morderca
  12kotov.ru włącza się przy stracie windows Jaskotka 7 4932 20.11.2017 15:16
Ostatni post: broda99
  Problem ze startem win7, pada dysk? Lu85 1 4601 18.11.2017 05:07
Ostatni post: broda99
  Wirus znikąd Muerte 17 14575 15.11.2017 01:08
Ostatni post: Illidan