CPU vytížené na 70% v nečinnosti

Proskenuj PC na škodnou, program Adwcleaner a MBAM.

Zkus nějakou alternativu správce úloh, třeba Process Explorer. Máš tam velmi pravděpodobně nějaký malware, který detekuje spuštění spráce úloh a v ten okamžik přeruší svoji činnost. Je ale možné, že jiné programy detekovat neumí.

Spuštění Process Explorer teplota taky klesla. Takže virus o tom nejspíš ví. Vyčistil jsem pc adwcleanerm. Nic nenašel.

Další věc mě napadla. Programuji v C# a dají se v něm udělat aplikace, které nejdou vidět ve Správci Úloh, takže ten virus to bude nejspíš taky umět.

V C# si můžeš taky udělat vlastní primitivní "správce úloh". U něj bude nepravděpodobné, že by to ten malware detekoval.

Udělal jsem si, jenže těch procesorů je tam přes 100. A jak zjistím, který to je ?. Udělal jsem, ať se mi tam neukazuje svchost ale i tak jich tam je dost. (Obrázek). Ono je zvláštní že procesor jede na 27 procent (Obrázek) a
i tak je teplota 75

Tak si nevypisuj jenom název ale i využití CPU.

Bohužel, nemohu udělat využití CPU, jelikož mi VS píše, že přistup je zamítnut a to jsem tu aplikaci spustil jako Správce. Maximálně paměť. Ukazuje to že Memory Compression

"Memory Compression" není vada, ale tupá vlastnost w10.
aby ten výpis byl k něčemu, musí ukazovat i svchosty (odlišené pid), vytížení cpu a raději i úplnou cestu k souborům na disku.
pouhý seznam procesů viz: tasklist /svc

kontrola spouštění: ms autoruns -> záložky: logon (po spuštění), services (služby cizích výrobců), scheduled tasks (naplánované úlohy).

test z nějakého bootovacího média proběhl? krd18, dr.web

cpu-z: když do toho člověk přestane dloubat, nepodtaktuje se to nesmyslně na desetinu? jakože je vadné nastavení power managementu.
edit: aha, tobě to nadbytečně topí - tak to nebude podtaktováním.

Co přesně to píše?

System.ComponentModel.Win32Exception: Přístup byl odepřen

Nejspíš se jedná o nějaký hodně dobrý hack. Detekuje všechny Programy pro kontrolu využití CPU. Včetně System Explorer, PRocess Hacker 2 atd. Nějaký somrák nejspíš těží bitcoiny na mém PC.

odpojíš síť - spadne vytížení cpu?
jestli jo, stáhni si ms tcpview a sleduj cvrkot.

Odpojení nemá vliv. Program nejspíš neřeší, jestli je připojení k internetu.

Je potřeba to spustit jako 64bitovou aplikaci.

I tak to píše System.ComponentModel.Win32Exception: 'Přístup byl odepřen'

Ještě přeskoč Idle proces.

Nepomohlo

Tak zde jsou vypsané všechny procesy přes C# i s ID a CPU a teplota furt 75.

Co je ten Unpacker?

Unpacker = RAR

Dával jsem soubory do RARu (backup). Protože citím lehkou beznaděj, tak se nejspíš zítra nebo pozítří chystám dát všechno do tovarního nastavení.

Teď jsem zkusil znova spustit program, a byl tam znova ten Unpacker a to jsem nic neRARoval

Asi si to trefil, jakmile jsem otevřel Správce Úloh, tak Unpacker zmizel. Jakmile jsem měl 75°C tak Unpacker tam byl. Jak ho teda najdu ?
To znamená, že musí jet ještě jeden program co kontroluje toho Správce Úloh ne ? Protože když se ten Unpacker vypne, musí ho něco zapínat.

jakmile jsem otevřel Správce Úloh

Proč jsi ho vůbec vypínal? Nech ho spuštěný a počkej si, až se ti ukáže, co procák vytáčí. Sleduj cestu k aplikaci.
Ten "Unpacker" se tak jmenuje, nebo je to tvůj žargon? To nejde odinstalovat?

Když nechám Správce Úloh spuštěný, tak se ten program nikdy nespustí.

Co si od toho hladania procesov procesov slubujes? Preco nespustis nejaky antispyware sken ako ti bolo doporucene?

Když jsem spustil antispyware, tak mi to nic nenašlo.

Našel jsem to !! Teď ale bude problém, že ten program nejspíš navazuje na další.

ms autoruns na tvém pc nezobrazuje, co se spouští a odkud? když něco startuje z profilu, je to obvykle podezřelé. viz původní odkaz, fak nejde o tu tupou součást windows.
ten unpacker.exe se nedá prohlédnout? i když součásti budou nejspíš ležet v jeho adresáři. (aha - 300mb. to věřím, že si vystačí sám)
v registrech ve tvém profilu nemá unpacker.exe záznam - spuštění, asociace?

jestli chceš instalovat další bitcoin minery, dalším možným taskmanagerem je https://www.mitec.cz/tmx.html

instalaci avg (dnes avast) nepovažuju zrovna za inteligentní nápad. ostatně na virustotal nedokázal škodnou ani přesněji určit.

Takze Adwcleaner, MBaM ani krd18 nic nenasli, procesy ktore sa spustaju po starte OS skontrolovane, vsetko ciste? To sa mi az nechce verit, ze vsetky tie skeny prebehli tak rychlo...

ADwcleaner nenašel nic, procesy po spuštění nic není. Týpek na virustotal tam napsal:

"This is a bitcoin miner. I had it on my PC for a few days prior to noticing. It's a sneaky thing because when you open Task Manager it will not show up as actively mining anymore but applications like RTSS can pick up the high CPU usage. I used AutoRuns and AVG to get rid of it."

Takže nejspíš nainstaluju AVG. Stoprocentně tam bude další program co kontroluje spuštění Správce Úloh. Jinak krd18 jsem ještě nedělal.

Takže nejspíš nainstaluju AVG.

No ako myslis, rady si dostal.

AVG potvrdil, jednalo se o jen Upacker.exe (měl 300MB, nevím jak sem i tam mohl dostat tak velký soubor). Děkuji všem za čas a rady.

Vyčistil jsem pc adwcleanerm. Nic nenašel.

Takze si nic nevycistil. Sprav sken s MBaM alebo rovno s krd18 + kontrola nainstalovaneho SW a toho co sa spusta po starte OS.

Aktualizace, skenování Defenderem, Indexace, Defragmentace a podobné čiinosti systému. To chování tomu odpovídá.

PS: Měl bys zjistit, co vytěžuje ten procesor, když stoupá ta teplota. Něco v PC musí ho musí vytěžovat.

Problém je že jakmile to chci zjistit, vytěžování se zastaví (ten program / malware či co to je). Jakýkoliv program pro sledovaní využití ho zastaví.

Když nějaký čas počkáš, zase se to spustí. Nehýbej ani myší.
Taky Chromák umí na pozadí pěkně protočit CPU nějakou jeho "službou".

Windows číhají na delší chvíle nečinnosti a využívají je pro svoje potěšení, jak psáno výše.

tak daj si správcu úloh do priečinka po spustení a je vymalované. Inak nepletú sa ti stupne s percentami ?

Z definice nemůže být něco vytíženého v nečinnosti. Resp chvíle nečinnosti nemohou vytěžovat