Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Fałszywy proces vds.exe

#1
Fałszywy proces vds.exe
Witam. Ostatnimi czasy mam problem z procesem vds.exe. Randomowo uruchamia się i zużywa ponad 50% procesora, przez co system działa strasznie wolno. Po zakończeniu procesu problem znika, lecz po jakimś czasie pojawia się on na nowo. Co więcej, każdy proces jest uruchamiany przez osobny program, tworzą się one w katalogu plików tymczasowych w folderach o nazwach takich jak: {UV2OZ-AC49F-FMDVN-239NQ-9F4GR-O1NJ3}. Wygląda to tak:
Spoiler
[Obrazek: ecuS6FE.png]
Usuwanie katalogów nic nie daje, dalej tworzą się nowe.

Poniżej zamieszczam logi:

OTL:
OTL.txt: http://www.wklej.org/id/2696841/
Extras.txt: http://www.wklej.org/id/2696843/

FRST:
FRST.txt: http://www.wklej.org/id/2696853/
Addition.txt: http://www.wklej.org/id/2696854/
Shortcut.txt: http://www.wklej.org/id/2696856/

RSIT:
log.txt: http://www.wklej.org/id/2696857/

MBRCheck:
http://www.wklej.org/id/2696859/

Mam nadzieję że to wystarczy, w razie potrzeby dorzucę dodatkowe. Z góry dzięki i liczę na pomocOczko

Pozdrawiam.
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Fałszywy proces vds.exe
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

Cytat:HKLM-x32\...\Run: [NPSStartup] => [X]
URLSearchHook: [S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133] UWAGA => Brak domyślnego URLSearchHook
C:\Windows\Minidump\*.dmp
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:vds.exe
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:vds.exe
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Fałszywy proces vds.exe
Pliki: http://www.wklej.org/id/2697191/
Rejestr: http://www.wklej.org/id/2697192/
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Fałszywy proces vds.exe
wyszukiwanie nic nie dało, bo wyszukało tylko plik Systemowy, prawidłowy.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Fałszywy proces vds.exe
Tak sądziłem, ale zrobiłem wszystko zgodnie z instrukcją po kolei, dlatego tak wyszło. Tutaj poprawione:

Pliki: http://www.wklej.org/id/2698364/
Rejestr: http://www.wklej.org/id/2698363/

EDIT: Z tego co udało mi się wyczytać jest to BitCoinMiner, teraz pytanie jak go usunąć, bo pliki vds.exe ewidentnie nie są źródłem problemu.
 System operacyjny: windows_eight Przeglądarka: chrome
#6
RE: Fałszywy proces vds.exe
Użyj  > MBAM

Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".
Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone.
Podaj z tego raport.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Fałszywy proces vds.exe
http://www.wklej.org/id/2703387/

Chyba się udało, ale zostawię komputer włączony na dłuższy czas i się okaże.
 System operacyjny: windows_eight Przeglądarka: chrome
#8
RE: Fałszywy proces vds.exe
Miejmy nadzieję, ze będzie OK.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Fałszywy proces vds.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 7209 28.01.2018, 08:13
Ostatni post: broda99
  Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora squerol 10 15661 23.07.2017, 12:20
Ostatni post: squerol
  Dziwny proces Win 10 pendzik1 1 5691 29.05.2016, 22:17
Ostatni post: hubertus

Skocz do:


Wybrane wątki (Fałszywy proces vds.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 6183 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 5400 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 5745 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 6460 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 5818 28.03.2020 19:08
Ostatni post: Illidan
  wirus w internet explorer maciomen201 10 13102 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 6611 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 6459 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 25134 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 13885 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 14231 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2596 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 6432 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 2164 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 6991 15.12.2019 09:12
Ostatni post: morderca