Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Fałszywy proces vds.exe

#1
Fałszywy proces vds.exe
Witam. Ostatnimi czasy mam problem z procesem vds.exe. Randomowo uruchamia się i zużywa ponad 50% procesora, przez co system działa strasznie wolno. Po zakończeniu procesu problem znika, lecz po jakimś czasie pojawia się on na nowo. Co więcej, każdy proces jest uruchamiany przez osobny program, tworzą się one w katalogu plików tymczasowych w folderach o nazwach takich jak: {UV2OZ-AC49F-FMDVN-239NQ-9F4GR-O1NJ3}. Wygląda to tak:
Spoiler
[Obrazek: ecuS6FE.png]
Usuwanie katalogów nic nie daje, dalej tworzą się nowe.

Poniżej zamieszczam logi:

OTL:
OTL.txt: http://www.wklej.org/id/2696841/
Extras.txt: http://www.wklej.org/id/2696843/

FRST:
FRST.txt: http://www.wklej.org/id/2696853/
Addition.txt: http://www.wklej.org/id/2696854/
Shortcut.txt: http://www.wklej.org/id/2696856/

RSIT:
log.txt: http://www.wklej.org/id/2696857/

MBRCheck:
http://www.wklej.org/id/2696859/

Mam nadzieję że to wystarczy, w razie potrzeby dorzucę dodatkowe. Z góry dzięki i liczę na pomocOczko

Pozdrawiam.
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Fałszywy proces vds.exe
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

Cytat:HKLM-x32\...\Run: [NPSStartup] => [X]
URLSearchHook: [S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133] UWAGA => Brak domyślnego URLSearchHook
C:\Windows\Minidump\*.dmp
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:vds.exe
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:vds.exe
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Fałszywy proces vds.exe
Pliki: http://www.wklej.org/id/2697191/
Rejestr: http://www.wklej.org/id/2697192/
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Fałszywy proces vds.exe
wyszukiwanie nic nie dało, bo wyszukało tylko plik Systemowy, prawidłowy.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Fałszywy proces vds.exe
Tak sądziłem, ale zrobiłem wszystko zgodnie z instrukcją po kolei, dlatego tak wyszło. Tutaj poprawione:

Pliki: http://www.wklej.org/id/2698364/
Rejestr: http://www.wklej.org/id/2698363/

EDIT: Z tego co udało mi się wyczytać jest to BitCoinMiner, teraz pytanie jak go usunąć, bo pliki vds.exe ewidentnie nie są źródłem problemu.
 System operacyjny: windows_eight Przeglądarka: chrome
#6
RE: Fałszywy proces vds.exe
Użyj  > MBAM

Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".
Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone.
Podaj z tego raport.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Fałszywy proces vds.exe
http://www.wklej.org/id/2703387/

Chyba się udało, ale zostawię komputer włączony na dłuższy czas i się okaże.
 System operacyjny: windows_eight Przeglądarka: chrome
#8
RE: Fałszywy proces vds.exe
Miejmy nadzieję, ze będzie OK.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Fałszywy proces vds.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5398 28.01.2018, 08:13
Ostatni post: broda99
  Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora squerol 10 12008 23.07.2017, 12:20
Ostatni post: squerol
  Dziwny proces Win 10 pendzik1 1 5554 29.05.2016, 22:17
Ostatni post: hubertus

Skocz do:


Wybrane wątki (Fałszywy proces vds.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  niebezpieczne pliki PDF elakwiecinska 7 5388 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 6733 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 4605 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 4293 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 4407 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 4362 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 9050 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 5036 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 4477 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 4814 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 5017 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 4739 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 8115 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 10777 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 7957 12.03.2019 20:23
Ostatni post: morderca