Systemcall - poradna.net

Dobrý den
Pokaždé, když zapnu počítač, tak se mi po nějaké krátké době zapne program zvaný ,,systemcall''. Tento program využívá 95-99% mého CPU. Kdybych neotevíral správce úloh, tak bych si tohoto programu pomalu ani nevšiml. Posledních pár dní jsem to kvůli nedostatku času neřešil, jen jsem projel PC antivirem, ale virus to není. Takže jsem to vždy vypnul a už se to neobjevilo, dokud jsem nezapnul znova počítač. Tento program je umístěn někde ve Windows složce na /:C. Potřeboval bych nějaké rady co tento program je a jak to popř. vyřešit. Díky za všechny vaše odpovědi.

Předmět	Autor	Datum
- proti adware a spyware jednoduchý adwcleaner. - pro kontrolu spouštěcích míst ms autoruns -> zálož… lední brtník 15.11.2018 20:18	lední brtník	15.11.2018 20:18
Stále to nepomohlo.. Zerb 17.11.2018 18:30	Zerb	17.11.2018 18:30
process explorer ti neukazuje, odkud běží tvůj systemcall? autoruns neukazuje nic v po spuštění nebo… lední brtník 17.11.2018 20:14	lední brtník	17.11.2018 20:14
Zobraz si ve správci úloh sloupec "příkazový řádek" Zjistíš, co se konkrétně spouští. Pak můžeš vyhl… Jan Fiala 17.11.2018 18:50	Jan Fiala	17.11.2018 18:50
Hm, přístup cesty byl odepřen, z Process Exploreru také nic nebylo zjištěno. Zerb 19.11.2018 17:38	Zerb	19.11.2018 17:38
když ho vidíš v process exploreru, ukázáním myši se ti zobrazí cesta. (ale už víš, že má admošská pr… lední brtník 19.11.2018 18:36	lední brtník	19.11.2018 18:36
Zjistil jsem, že Systemcall je na disku C: ve složce Windows. Dle datumu změny vypadá že k němu patř… Zerb 19.11.2018 17:41	Zerb	19.11.2018 17:41
Hore ti už odpoveď dali! V Safe mode Adw Cleaner - čo nájde - vyhodiť, MalwareBytes - čo nájde - vyh… yYy 19.11.2018 18:18	yYy	19.11.2018 18:18
Jak jsem psal, adwcleaner nepomohl poslední Zerb 20.11.2018 19:26	Zerb	20.11.2018 19:26
Podrobnejšie zistíš prepojenie vlákien a súborov týmto xindlom: https://processhacker.sourceforge.io… Nuda 19.11.2018 19:11	Nuda	19.11.2018 19:11

- proti adware a spyware jednoduchý adwcleaner.
- pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer.
- zobrazení aplikací komunikujících s netem ms tcpview.

antivir je nějakých 10 let celkem k ničemu.

Stále to nepomohlo..

process explorer ti neukazuje, odkud běží tvůj systemcall?
autoruns neukazuje nic v po spuštění nebo v naplánovaných úlohách?
adwcleaner neoznačil žádné škodlivé doplňky a má čistý log?

zázrak.

Zobraz si ve správci úloh sloupec "příkazový řádek"
Zjistíš, co se konkrétně spouští. Pak můžeš vyhledat to spuštění na netu a zjistit příčinu. Třeba je problém v nějaké "zblázněné" systémové službě, třeba postačí jen nějakou službu, která nemá na nic podstatného vliv vypnout

Hm, přístup cesty byl odepřen, z Process Exploreru také nic nebylo zjištěno.

když ho vidíš v process exploreru, ukázáním myši se ti zobrazí cesta. (ale už víš, že má admošská práva a je ve \windows)
ms autoruns ukazuje co máš v "po spuštění" a v naplánovaných úlohách - to proto, když ho killneš a smažeš a on se ti po restartu objeví znovu.

Zjistil jsem, že Systemcall je na disku C: ve složce Windows. Dle datumu změny vypadá že k němu patří ješte soubor ,,TestDII.bin''

Hore ti už odpoveď dali!
V Safe mode Adw Cleaner - čo nájde - vyhodiť, MalwareBytes - čo nájde - vyhodiť.

Jak jsem psal, adwcleaner nepomohl

Podrobnejšie zistíš prepojenie vlákien a súborov týmto xindlom: https://processhacker.sourceforge.io/

Zpět do poradny Odpovědět na původní otázku Nahoru